JP7166902B2 - Device management system and device management method - Google Patents

Device management system and device management method Download PDF

Info

Publication number
JP7166902B2
JP7166902B2 JP2018234203A JP2018234203A JP7166902B2 JP 7166902 B2 JP7166902 B2 JP 7166902B2 JP 2018234203 A JP2018234203 A JP 2018234203A JP 2018234203 A JP2018234203 A JP 2018234203A JP 7166902 B2 JP7166902 B2 JP 7166902B2
Authority
JP
Japan
Prior art keywords
tenant
network device
registration
information
device management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018234203A
Other languages
Japanese (ja)
Other versions
JP2020095569A (en
Inventor
裕一 倉橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2018234203A priority Critical patent/JP7166902B2/en
Priority to US16/693,513 priority patent/US11245696B2/en
Publication of JP2020095569A publication Critical patent/JP2020095569A/en
Application granted granted Critical
Publication of JP7166902B2 publication Critical patent/JP7166902B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Description

本発明は、ネットワークデバイスを、顧客ユーザーに関する情報と関連付けてデバイス管理サーバーへ登録する技術に関する。 The present invention relates to a technology for registering a network device in a device management server in association with customer user information.

クラウドサービスやIoT(Internet of Things)の普及に伴い、画像形成装置などのネットワークデバイスを、デバイス管理サーバーに通信接続して、このデバイス管理サーバーで管理するシステムが知られている。このようなシステムでは、1つのデバイス管理サーバーに対して、顧客ごとに、多数のネットワークデバイスを登録することができる。 With the spread of cloud services and IoT (Internet of Things), there is known a system in which network devices such as image forming apparatuses are connected to a device management server for communication and managed by the device management server. In such a system, many network devices can be registered for each customer with one device management server.

通常、デバイス管理サーバーは、多数のネットワークデバイスを、顧客ごとに分類して管理する。例えば、特許文献1の実施例3では、ネットワークデバイスをデバイス管理サーバーへ登録する際に、ネットワークデバイスを特定する個体識別情報を、顧客を特定する登録キーに関連付けて登録する。これにより、ネットワークデバイスを顧客ごとに管理することが可能になる。 A device management server usually classifies and manages a large number of network devices for each customer. For example, in Example 3 of Patent Document 1, when a network device is registered in a device management server, individual identification information that identifies the network device is registered in association with a registration key that identifies the customer. This makes it possible to manage network devices for each customer.

特開2014-81779JP 2014-81779

ネットワークデバイスをデバイス管理サーバーへ登録する作業は、通常、そのネットワークデバイスを設置する現場で行われる。特許文献1のシステムでは、設置作業員が、スマートフォン等の通信端末でデバイス管理サーバーへアクセスして顧客を指定すると、デバイス管理サーバーから機器登録コードが発行されて返送される。そして、設置作業員が、設置したネットワークデバイスを操作して、この機器登録コードをデバイス管理サーバーへ送信することで、そのネットワークデバイスがそのデバイス管理サーバーへ登録される。 The work of registering a network device to the device management server is usually performed at the site where the network device is installed. In the system of Patent Literature 1, when an installation worker accesses a device management server using a communication terminal such as a smartphone and designates a customer, the device management server issues and returns a device registration code. Then, the installation worker operates the installed network device and transmits this device registration code to the device management server, thereby registering the network device with the device management server.

このため、特許文献1のシステムでは、新規な顧客へのデバイス管理サービスを開始する場合には、ネットワークデバイスの設置作業よりも前に、予めその顧客をデバイス管理サーバーへ登録する処理を済ませて、顧客登録コードを入手しておく必要があった。 For this reason, in the system of Patent Document 1, when starting a device management service for a new customer, the customer is registered in the device management server in advance before installing the network device. I had to get a customer registration code.

また、ネットワークデバイスの設置作業は、顧客ではなく、そのネットワークデバイスを販売した企業等が実施することが多い。このため、設置作業員には、多数の顧客の登録コードを入手して保管することや、該当する登録コードを設置現場へ持ち込んでネットワークデバイスへ正しく入力することといった、作業負担が要求されていた。 In addition, the installation of network devices is often performed by the company that sold the network device, not by the customer. For this reason, installation workers were required to take on the workload of obtaining and storing the registration codes of many customers, bringing the corresponding registration codes to the installation site and correctly entering them into the network devices. .

このような理由から、ネットワークデバイスをデバイス管理サーバーへ登録する作業は、設置作業等における負担を増大させる原因となっていた。 For these reasons, the work of registering network devices in the device management server has been a cause of increasing the burden of installation work and the like.

そこで本発明では、ネットワークデバイスをデバイス管理装置へ登録するための作業負担を軽減する技術を提供する。 Therefore, the present invention provides a technique for reducing the workload for registering a network device in a device management apparatus.

上記課題を解決するために、本発明は、ネットワークデバイスをテナントごとに分類して管理するデバイス管理サービスを含むデバイス管理システムであって、作業者テナントを特定する登録キーを発行するキー発行手段と、前記登録キーを含む登録リクエストをネットワークデバイスから受信する受信手段と、前記登録リクエストの送信元である前記ネットワークデバイスに対して、前記デバイス管理システムとの通信に利用するために発行される第1認証情報を送信する送信手段と、前記登録リクエストの送信元である前記ネットワークデバイスの情報を、該登録リクエストに含まれる前記登録キーで特定される前記作業者テナントに登録する登録手段と、を有し、前記登録手段は、前記登録リクエストの送信元である前記ネットワークデバイスの情報を管理するための異なるテナントが作成された後に、該ネットワークデバイスからの前記第1認証情報を用いた通信があった場合に、前記作業者テナントに登録されている該ネットワークデバイスの情報を、前記異なるテナントに自動で登録しなおすことを特徴とする。 In order to solve the above problems, the present invention provides a device management system including a device management service that classifies and manages network devices by tenant, and includes key issuing means for issuing a registration key that identifies a worker tenant. , receiving means for receiving a registration request containing the registration key from a network device; a transmission means for transmitting authentication information; and a registration means for registering information of the network device, which is the transmission source of the registration request, in the worker tenant specified by the registration key included in the registration request. and the registration means receives communication using the first authentication information from the network device after a different tenant for managing information of the network device that is the transmission source of the registration request is created. In this case, the network device information registered in the worker tenant is automatically re-registered in the different tenant.

本発明では、ネットワークデバイスをデバイス管理サーバーへ登録する際には、作業者テナントを特定する登録キーを使用し、登録後に、そのネットワークデバイスの所属を作業者テナントから使用者テナントに登録しなおす。このため、本発明によれば、ネットワークデバイスを操作してデバイス管理装置へ登録する作業の負担を軽減できる。 In the present invention, when a network device is registered in a device management server, a registration key that identifies a worker tenant is used, and after registration, the affiliation of the network device is re-registered from the worker tenant to the user tenant. Therefore, according to the present invention, it is possible to reduce the burden of operating the network device and registering it in the device management apparatus.

本発明の各実施形態に係るデバイス管理システムの全体構成を示す概念図である。1 is a conceptual diagram showing the overall configuration of a device management system according to each embodiment of the present invention; FIG. 各実施形態に係るデバイス管理サーバーのハードウェア構成例を示すブロック図である。3 is a block diagram showing an example hardware configuration of a device management server according to each embodiment; FIG. 各実施形態に係るネットワークデバイス及びデバイス管理サーバーの主要部のソフトウェア構成例を示すブロック図である。3 is a block diagram showing a software configuration example of main parts of a network device and a device management server according to each embodiment; FIG. 実施形態1における、ネットワークデバイスをデバイス管理サーバーへ登録する手順を示すシーケンス図である。4 is a sequence diagram showing a procedure for registering a network device with a device management server according to the first embodiment; FIG. (A)、(B)共に、実施形態1におけるクライアント端末の操作画面を示す概念図である。4A and 4B are conceptual diagrams showing operation screens of the client terminal according to the first embodiment; FIG. 実施形態1における、ネットワークデバイスの登録変更処理を説明するための概略フローチャートである。5 is a schematic flowchart for explaining network device registration change processing according to the first embodiment. 実施形態2における、ネットワークデバイスをデバイス管理サーバーへ登録する手順を示すシーケンス図である。FIG. 11 is a sequence diagram showing a procedure for registering a network device with a device management server according to the second embodiment; 実施形態2におけるクライアント端末の操作画面を示す概念図である。FIG. 11 is a conceptual diagram showing an operation screen of a client terminal according to Embodiment 2; 実施形態2における、ネットワークデバイスの登録変更の手順を説明するための概略フローチャートである。FIG. 10 is a schematic flowchart for explaining a procedure for changing registration of a network device according to the second embodiment; FIG.

以下、本発明を実施するための最良の形態について図面を用いて説明する。 BEST MODE FOR CARRYING OUT THE INVENTION The best mode for carrying out the present invention will be described below with reference to the drawings.

[実施形態1]
図1は、本発明の実施形態1に係るシステム構成を示す図である。 [Embodiment 1]
FIG. 1 is a diagram showing a system configuration according to Embodiment 1 of the present invention.

図1に示したように、本実施形態のネットワークデバイス管理システムは、ネットワークデバイス110、デバイス管理サーバー120、ネットワーク130及びクライアント端末140などから構成される。 As shown in FIG. 1, the network device management system of this embodiment comprises a network device 110, a device management server 120, a network 130, a client terminal 140, and the like.

ネットワークデバイス110は、デバイス管理サーバー120と、例えばインターネットなどのネットワーク130を介して接続される。このネットワークデバイス110は、顧客組織のネットワーク内に設置されて使用される処理装置であり、例えば、プリンター、複写機、スキャナーなどの画像処理装置である。ここで、「顧客組織」とは、そのネットワークデバイス110を実際に使用する企業等である。 A network device 110 is connected to a device management server 120 via a network 130 such as the Internet. The network device 110 is a processing device installed and used within the network of the customer organization, and is, for example, an image processing device such as a printer, copier, or scanner. Here, the “customer organization” is a company or the like that actually uses the network device 110 .

なお、図1では、ネットワークデバイス110を1台だけ記載しているが、1つの顧客組織のネットワーク内に、複数台のネットワークデバイス110が存在してもよい。また、1つのデバイス管理サーバー120には、複数の顧客組織のネットワークデバイス110が接続されていてもよい。 Although only one network device 110 is shown in FIG. 1, a plurality of network devices 110 may exist within the network of one customer organization. Also, one device management server 120 may be connected to network devices 110 of a plurality of customer organizations.

ネットワークデバイス110には、サーバー接続アプリケーション(図示せず)がインストールされている。そして、ネットワークデバイス110は、設定情報や稼働情報などを送信する際に、このサーバー接続アプリケーションによって、デバイス管理サーバー120に接続される。 A server connection application (not shown) is installed on the network device 110 . The network device 110 is connected to the device management server 120 by this server connection application when transmitting setting information, operating information, and the like.

ネットワークデバイス110は、デバイス管理サーバー120に接続されると、まず、このデバイス管理サーバー120の認証処理により、アクセストークンやセッションIDなどのアクセス許可情報を取得する。そして、ネットワークデバイス110は、設定情報や稼働情報など(すなわち、デバイス管理サーバー120へ管理を委ねる情報)をデバイス管理サーバー120へ送信する際に、取得したアクセス許可情報を付加する。 When the network device 110 is connected to the device management server 120, it first acquires access permission information such as an access token and a session ID through authentication processing of the device management server 120. FIG. Then, the network device 110 adds the acquired access permission information to the device management server 120 when transmitting setting information, operation information, etc. (that is, information for entrusting management to the device management server 120).

デバイス管理サーバー120は、クラウド上で、認証されたネットワークデバイス110から設定情報や稼働情報などを受信して、管理する。デバイス管理サーバー120は、ネットワークデバイス110が接続されたときにそのネットワークデバイス110の所有者を特定するよう構成されている。そのために、デバイス管理サーバー120には、予めネットワークデバイス110の登録処理が行われる。本実施形態のデバイス管理サーバー120は、ネットワークデバイス110を、そのネットワークデバイス110が属するテナント(後述)ごとに論理的に分離された状態で、管理する。 The device management server 120 receives and manages setting information, operation information, and the like from the authenticated network device 110 on the cloud. Device management server 120 is configured to identify the owner of network device 110 when network device 110 is connected. Therefore, registration processing of the network device 110 is performed in the device management server 120 in advance. The device management server 120 of this embodiment manages the network devices 110 in a logically separated state for each tenant (described later) to which the network devices 110 belong.

また、デバイス管理サーバー120は、ネットワークデバイス110から設定情報や稼働情報などを送信するとの通知を受けた際には、登録情報に基づいてそのネットワークデバイス110の認証処理を行い、アクセス許可情報を発行する。そして、デバイス管理サーバー120は、ネットワークデバイス110からの、設定情報や稼働情報の受信を待ち受ける。 Further, when the device management server 120 receives a notification from the network device 110 that setting information, operating information, etc. will be sent, it performs authentication processing for the network device 110 based on the registration information, and issues access permission information. do. The device management server 120 waits for reception of setting information and operation information from the network device 110 .

クライアント端末140は、販売組織のオペレーターによって直接操作される通信端末である。クライアント端末140には、Webブラウザーがインストールされている。ここで、「販売組織」とは、ネットワークデバイス110を顧客組織へ販売・設置したり、管理サービスを行ったりする組織である。 The client terminal 140 is a communication terminal operated directly by the operator of the sales organization. A web browser is installed in the client terminal 140 . Here, the "sales organization" is an organization that sells and installs network devices 110 to customer organizations and provides management services.

図2は、本発明の実施の形態に係るデバイス管理サーバー120を実現するサーバーコンピューターのハードウェア構成を表す図である。 FIG. 2 is a diagram showing the hardware configuration of a server computer that implements device management server 120 according to the embodiment of the present invention.

このサーバーコンピューターにおいて、出力I/F部201は、ディスプレイなどの出力装置に接続される。 In this server computer, an output I/F section 201 is connected to an output device such as a display.

入力I/F部202は、キーボードなどの入力装置に接続される。 The input I/F unit 202 is connected to an input device such as a keyboard.

記憶装置203は、OS(Operating System)や、認証プログラムや、管理プログラムや、顧客組織やネットワークデバイス110の登録情報や、ネットワークデバイス110から受信した設定情報や稼働情報などを、格納する。ここで、認証プログラムは、認証・接続処理を行うプログラムである。また、管理プログラムは、ネットワークデバイス110を登録して管理するプログラムである。 The storage device 203 stores an OS (Operating System), an authentication program, a management program, registration information of the customer organization and the network device 110, setting information and operation information received from the network device 110, and the like. Here, the authentication program is a program that performs authentication/connection processing. Also, the management program is a program for registering and managing the network device 110 .

CPU205は、認証プログラムや管理プログラムを記憶装置203からメモリ204にロードし、これら認証プログラムや管理プログラムを実行する。 The CPU 205 loads the authentication program and management program from the storage device 203 to the memory 204 and executes these authentication programs and management programs.

通信I/F部206は、ネットワーク130を介してネットワークデバイス110を通信制御するための、ネットワークインターフェイスである。 Communication I/F section 206 is a network interface for controlling communication with network device 110 via network 130 .

なお、図2に示されるハードウェア構成を表す図は、一般的な情報処理装置のハードウェアブロック図に相当するものであり、本実施形態のネットワークデバイス110やクライアント端末140にも適用される。従って、ネットワークデバイス110のハードウェア構成も同様である。 The diagram showing the hardware configuration shown in FIG. 2 corresponds to the hardware block diagram of a general information processing apparatus, and is also applied to the network device 110 and the client terminal 140 of this embodiment. Therefore, the hardware configuration of the network device 110 is also the same.

図3は、ネットワークデバイス110およびデバイス管理サーバー120の主要部(本実施形態に関連する構成部分)を示すブロック図である。 FIG. 3 is a block diagram showing main parts (components related to this embodiment) of the network device 110 and the device management server 120. As shown in FIG.

ネットワークデバイス110のデータは、デバイス管理サーバー120によって、顧客組織や販売組織ごとに論理的に分離された状態で、管理される。このため、デバイス管理サーバー120では、仮想的な組織である「テナント」が、顧客組織や販売組織の単位で作成され、顧客組織や販売組織に割り当てられる。そして、ネットワークデバイス110を、顧客組織や販売組織に割り当てたテナントごとに予め登録しておくことで、ネットワークデバイス110のデータを、テナントの単位で分離して管理できる。なお、以下の説明において、販売組織のテナントは本発明の「作業者テナント」に対応し、顧客組織のテナントは本発明の「利用者テナント」に対応する。 The data of the network device 110 is managed by the device management server 120 while being logically separated for each customer organization and sales organization. Therefore, in the device management server 120, "tenants", which are virtual organizations, are created for each customer organization or sales organization and assigned to the customer organization or sales organization. By registering the network device 110 in advance for each tenant assigned to the customer organization or the sales organization, the data of the network device 110 can be managed separately for each tenant. In the following explanation, the sales organization tenant corresponds to the "worker tenant" of the present invention, and the customer organization tenant corresponds to the "user tenant" of the present invention.

図3に示すように、ネットワークデバイス110は、登録キー入力受付部301と、管理サーバー接続管理部302とを備える。 As shown in FIG. 3 , the network device 110 includes a registration key input reception section 301 and a management server connection management section 302 .

登録キー入力受付部301は、ネットワークデバイス110が属するテナントを特定するための登録キーの入力を受け付ける。登録キーの入力は、例えば、ネットワークデバイス110に設けられたハードキーやタッチパネルなどを操作することで、行える。また、入力I/Fを用いてOCR(Optical Character Recognition)や二次元バーコードなどを読み取ることなどによって、登録キーを入力してもよい。 The registration key input reception unit 301 receives input of a registration key for identifying a tenant to which the network device 110 belongs. Input of the registration key can be performed, for example, by operating a hard key or a touch panel provided on the network device 110 . Alternatively, the registration key may be input by reading an OCR (Optical Character Recognition), a two-dimensional bar code, or the like using the input I/F.

管理サーバー接続管理部302は、登録コードを用いてデバイス管理サーバー120にネットワークデバイス110を登録する処理を行う。登録コードは、登録キー入力受付部301を用いて入力される。デバイス管理サーバー120に登録されることで、ネットワークデバイス110は、デバイス識別情報を取得することができる。そして、ネットワークデバイス110は、このデバイス識別情報を用いて、デバイス管理サーバーとの接続を確立することができる。 The management server connection management unit 302 performs processing for registering the network device 110 in the device management server 120 using the registration code. The registration code is input using the registration key input reception unit 301 . By being registered with the device management server 120, the network device 110 can acquire device identification information. The network device 110 can then use this device identification information to establish a connection with the device management server.

デバイス管理サーバー120は、認証プログラムによってソフトウエア的に構築されるデバイス接続管理部310と、管理プログラムによってソフトウエア的に構築されるデバイス登録管理部320を備える。上述のように、認証プログラムおよび管理プログラムは、記憶装置203(図2参照)に格納される。 The device management server 120 includes a device connection management section 310 constructed in software by an authentication program, and a device registration management section 320 constructed in software by a management program. As described above, the authentication program and management program are stored in storage device 203 (see FIG. 2).

デバイス接続管理部310は、ネットワークデバイス110を識別する識別情報を管理するとともに、認証処理(後述)を行う。このデバイス接続管理部310は、登録キー生成部311、デバイス識別情報発行部312およびデバイス識別部313を含む。 The device connection management unit 310 manages identification information for identifying the network device 110 and performs authentication processing (described later). The device connection management section 310 includes a registration key generation section 311 , a device identification information issuing section 312 and a device identification section 313 .

登録キー生成部311は、テナントを一意に特定する登録キーを生成する。登録キーは、ネットワークデバイス110が従属するテナントを登録するために使用される。生成された登録キーは、それぞれ、登録キー管理テーブルに記録される。 The registration key generation unit 311 generates a registration key that uniquely identifies a tenant. The registration key is used to register the tenants to which the network device 110 belongs. Each generated registration key is recorded in the registration key management table.

表Aに、この登録キー管理テーブルの一例を示す。 Table A shows an example of this registration key management table.

Figure 0007166902000001
Figure 0007166902000001

表Aにおいて、「テナントID」は、顧客組織や販売組織に割り当てられたテナントを一意に識別するためのID情報である。 In Table A, "tenant ID" is ID information for uniquely identifying a tenant assigned to a customer organization or sales organization.

「登録キー」は、デバイス管理サーバー120内で一意となるように生成されて、1個のテナントIDに対して1個から複数個生成される。登録キーの生成は、テナントの作成時、あるいはテナントに属するユーザーからのリクエストに応じて、行われる。 A “registration key” is generated to be unique within the device management server 120, and one to a plurality of “registration keys” are generated for one tenant ID. A registration key is generated when a tenant is created or in response to a request from a user belonging to the tenant.

「有効期限」は、登録キーの有効期限である。有効期限の設定は必須ではない。 “Expiration date” is the expiration date of the registration key. Setting an expiration date is not mandatory.

登録キーは、デバイス管理サーバー120内で一意なので、登録キーからテナントIDを特定できる。その結果、登録キーを用いて、ネットワークデバイス110が属するテナントを特定することができる。 Since the registration key is unique within the device management server 120, the tenant ID can be identified from the registration key. As a result, the registration key can be used to identify the tenant to which the network device 110 belongs.

デバイス識別情報発行部312は、テナントごとにネットワークデバイス110を一意に識別するデバイスIDを発行する。本実施例では、デバイス管理サーバー120に対してアクセスするために必要となる認証情報としてデバイスIDを利用する例を説明している。なお、デバイス識別情報発行部312は、認証情報として、デバイスIDとともにデバイス管理サーバー120に対してアクセスするために必要となる認証キーも発行するといった形態であってもよい。 The device identification information issuing unit 312 issues a device ID that uniquely identifies the network device 110 for each tenant. In this embodiment, an example is explained in which a device ID is used as authentication information required to access the device management server 120 . The device identification information issuing unit 312 may issue an authentication key necessary for accessing the device management server 120 together with the device ID as the authentication information.

一般に、ネットワークデバイス110は、デバイスを識別するためのシリアル番号を有している。しかしながら、デバイスに附されたシリアル番号は、異なる製品や異なる製造業者間で必ずしも一意ではない。また、同一の個体が別の顧客組織に移設されるなどの理由によって、一つの個体が、異なるテナントに重複して登録される可能性がある。そのため、本実施形態では、ネットワークデバイス110から登録リクエストを受けた際に、そのネットワークデバイス110に対してデバイスIDを発行することで、デバイス管理サーバー120内でネットワークデバイス110を一意に識別することとした。発行されたデバイスIDは、後述のデバイス識別情報管理テーブルへ記録される。 Generally, network device 110 has a serial number for identifying the device. However, serial numbers attached to devices are not necessarily unique among different products and different manufacturers. In addition, one individual may be redundantly registered with different tenants because the same individual is transferred to another customer organization. Therefore, in this embodiment, when a registration request is received from a network device 110, a device ID is issued to the network device 110 to uniquely identify the network device 110 within the device management server 120. did. The issued device ID is recorded in a device identification information management table, which will be described later.

デバイス識別部313は、ネットワークデバイス110からデータを受信するときに、このネットワークデバイス110からデバイスIDを受信する。そして、デバイス識別部313は、受信したデバイスIDを用いて、データ送信元のネットワークデバイス110を特定する。 The device identification unit 313 receives the device ID from the network device 110 when receiving data from the network device 110 . Then, the device identification unit 313 uses the received device ID to identify the network device 110 that is the data transmission source.

表Bに、デバイス識別情報発行部312が生成するデバイス識別情報管理テーブルの一例を示す。 Table B shows an example of the device identification information management table generated by the device identification information issuing unit 312 .

Figure 0007166902000002
Figure 0007166902000002

表Bにおいて、「デバイスID」は、デバイス管理サーバー120内でネットワークデバイス110を一意に識別するためのID情報である。 In Table B, “device ID” is ID information for uniquely identifying the network device 110 within the device management server 120 .

「テナントID」は、ネットワークデバイス110が属するテナントを特定するID情報である。このテナントIDは、ネットワークデバイス110から受信された登録リクエストに含まれる登録キーを用いて特定される。 “Tenant ID” is ID information that identifies the tenant to which the network device 110 belongs. This tenant ID is identified using the registration key included in the registration request received from network device 110 .

「シリアル番号」は、テナント内でデバイスを一意的に識別するためのID情報である。すなわち、シリアル番号は、デバイスIDと異なり、デバイス管理サーバー120全体の中で一意である必要はない。但し、テナントIDがデバイス管理サーバー120全体の中で一意であるため、テナントIDとシリアル番号との組み合わせを用いれば、デバイス管理サーバー120全体の中でデバイスを一意に特定できる。 "Serial number" is ID information for uniquely identifying a device within a tenant. In other words, unlike device IDs, serial numbers do not need to be unique within the entire device management server 120 . However, since the tenant ID is unique within the entire device management server 120, a device can be uniquely identified within the entire device management server 120 by using a combination of the tenant ID and the serial number.

「移動先テナントID」は、ネットワークデバイス110が登録されているテナントを別のテナントに移動したときの、移動後のテナントを特定するID情報である。移動先テナントIDは、テナントの移動が要求されていないときは空である。一方、クライアント端末140からテナントの移動を要求されたときには、移動先テナントID欄に、移動先となるテナントが登録される。その後、この移動要求に対応するネットワークデバイス110との通信が確定すると、この移動先テナントIDに対応するテナントへネットワークデバイス110が従属するように、登録が変更される。 The “destination tenant ID” is ID information that identifies the tenant after the move when the tenant in which the network device 110 is registered is moved to another tenant. The move destination tenant ID is empty when no tenant move is requested. On the other hand, when the client terminal 140 requests the tenant to move, the tenant to be the move destination is registered in the move destination tenant ID column. After that, when communication with the network device 110 corresponding to this movement request is confirmed, the registration is changed so that the network device 110 is subordinate to the tenant corresponding to this movement destination tenant ID.

デバイス登録管理部320は、ネットワークデバイス110をテナントに登録し、テナントの単位で互いに論理的に分離して管理する。このデバイス登録管理部320は、デバイス登録部321とデバイス登録先変更指示受付部322とを含む。 The device registration management unit 320 registers the network devices 110 with tenants and manages them logically separately from each other in units of tenants. The device registration management section 320 includes a device registration section 321 and a device registration destination change instruction reception section 322 .

デバイス登録部321は、デバイス識別情報発行部312で発行されたデバイス識別情報(表B参照)を受け取る。そして、デバイス登録部321は、ネットワークデバイス110の情報を、デバイス管理サーバー120へ、テナントに対応付けて保存する。 The device registration unit 321 receives device identification information (see Table B) issued by the device identification information issuing unit 312 . Then, the device registration unit 321 stores the information of the network device 110 in the device management server 120 in association with the tenant.

表Cに、デバイス登録部321が登録するデバイス情報テーブルの一例を示す。 Table C shows an example of the device information table registered by the device registration unit 321 .

Figure 0007166902000003
Figure 0007166902000003

「テナントID」は、上述したように、ネットワークデバイス110が属するテナントを特定するID情報である。1つのテナントIDに関連付けて、複数のネットワークデバイス110を登録することができる。 “Tenant ID” is ID information that identifies the tenant to which the network device 110 belongs, as described above. Multiple network devices 110 can be registered in association with one tenant ID.

「シリアル番号」は、上述のように、テナント内でネットワークデバイス110を一意に識別するID情報である。 The “serial number” is ID information that uniquely identifies the network device 110 within the tenant, as described above.

このほか、デバイス情報テーブルには、ネットワークデバイスの情報として、デバイス名や登録日時などの情報が記録される。 In addition, in the device information table, information such as the device name and registration date and time are recorded as network device information.

デバイス登録管理部320は、各ネットワークデバイス110に関する情報を、テナントごとに互いに論理的に分離した状態で保存している。このため、顧客組織のユーザーは、そのユーザ自身に対応するテナントに属するネットワークデバイス110の情報のみを参照できる。 The device registration management unit 320 stores information about each network device 110 in a logically separated state for each tenant. Therefore, the user of the customer organization can only refer to the information of the network devices 110 belonging to the tenant corresponding to the user himself/herself.

一方、販売組織のクライアント端末140は、その販売組織が管理する顧客組織のテナントや、傘下の販売組織に対応するテナントの、ネットワークデバイス110の情報を参照できる。これにより、販売組織が、顧客組織に対して、ネットワークデバイス110の管理サービスを提供できる。 On the other hand, the client terminal 140 of the sales organization can refer to the information of the network device 110 of the tenant of the customer organization managed by the sales organization and the tenant corresponding to the sales organization under its umbrella. This allows the sales organization to provide network device 110 management services to customer organizations.

デバイス登録先変更指示受付部322は、販売組織のクライアント端末140から、ネットワークデバイス110が属するテナントを移動させるリクエストを受け付ける。これにより、販売組織のユーザーが、その販売組織のテナントや傘下の販売組織のテナントに属するネットワークデバイス110を、他のテナントに属するネットワークデバイス110となるように、登録変更することができる。 The device registration destination change instruction reception unit 322 receives a request from the client terminal 140 of the sales organization to move the tenant to which the network device 110 belongs. Thereby, the user of the sales organization can change the registration of the network device 110 belonging to the tenant of the sales organization or the tenant of the sales organization under its umbrella so that the network device 110 belongs to another tenant.

このデバイス登録先変更指示受付部322は、テナント登録の変更リクエストを受け付けると、デバイス識別情報発行部312が管理する上述のデバイス識別情報管理テーブル(表B参照)へ、移動先テナントIDを登録する。 Upon receiving a tenant registration change request, the device registration destination change instruction reception unit 322 registers the destination tenant ID in the device identification information management table (see Table B) managed by the device identification information issuing unit 312. .

図4は、ネットワークデバイス110をデバイス管理サーバー120へ登録する際の一連の手順を説明するためのシーケンス図である。 FIG. 4 is a sequence diagram for explaining a series of procedures when registering the network device 110 with the device management server 120. As shown in FIG.

上述したように、ネットワークデバイス110の設置作業や登録作業を、顧客組織ではなく、そのネットワークデバイス110を顧客組織へ販売した販売組織等が実施することが多い。従って、登録作業の手順について、販売組織が登録作業を行う場合を例に採って説明する。 As described above, the installation work and registration work of the network device 110 are often performed not by the customer organization, but by the sales organization or the like that sold the network device 110 to the customer organization. Therefore, the procedure of the registration work will be explained by taking as an example the case where the sales organization performs the registration work.

上述のように、従来の登録処理(上述の特許文献1参照)では、販売組織が、設置作業前に、予め、デバイス管理サーバー120に、その顧客組織に対応するテナントを作成して、そのテナントの登録キーを取得しておく。そして、設置現場でネットワークデバイス110を設置したのち、このネットワークデバイス110を操作して、予め取得しておいた登録キーを入力する。これにより、デバイス管理サーバー120が、登録キーから特定されるテナントへ、そのネットワークデバイス110を登録する。 As described above, in the conventional registration process (see Patent Literature 1 mentioned above), the sales organization creates a tenant corresponding to the customer organization in the device management server 120 in advance before the installation work. Obtain a registration key for Then, after installing the network device 110 at the installation site, the network device 110 is operated to input the registration key obtained in advance. As a result, the device management server 120 registers the network device 110 with the tenant identified from the registration key.

これに対して、本実施形態では、ネットワークデバイス110を、設置作業時に、予め販売組織のテナントへ登録しておき、設置作業後に、登録先テナントを販売組織から顧客組織へ変更する処理を行う。 In contrast, in this embodiment, the network device 110 is registered in advance with the tenant of the sales organization during the installation work, and after the installation work, the registration destination tenant is changed from the sales organization to the customer organization.

図4に示したように、本実施形態の登録処理では、設置作業前に予め、販売組織のオペレーターが、クライアント端末140のブラウザーを操作してデバイス管理サーバー120にアクセスする。そして、クライアント端末140が、デバイス管理サーバー120に、販売組織のテナントの作成と、そのテナントを特定する登録キーの発行とを、リクエストする(図4の手順401)。 As shown in FIG. 4, in the registration process of this embodiment, the operator of the sales organization accesses the device management server 120 by operating the browser of the client terminal 140 in advance before the installation work. Then, the client terminal 140 requests the device management server 120 to create a tenant of the sales organization and issue a registration key specifying the tenant (step 401 in FIG. 4).

デバイス管理サーバー120は、このリクエストに応答して、登録キーを発行し、クライアント端末140へ返送する(図4の手順402)。これにより、販売組織は、その販売組織自身の登録キーを、事前に入手することができる。 In response to this request, the device management server 120 issues a registration key and returns it to the client terminal 140 (procedure 402 in FIG. 4). This allows the sales organization to obtain its own registration key in advance.

設置作業現場において、販売組織の作業員は、設置作業現場で、そのネットワークデバイス110の登録キー入力受付部301を操作して、上述の手順402で取得した登録キーを入力する(図4の手順403)。ネットワークデバイス110は、この登録キーを格納した登録リクエストを、デバイス管理サーバー120へ送信する(図4の手順404)。 At the installation work site, the sales organization worker operates the registration key input reception unit 301 of the network device 110 at the installation work site to input the registration key obtained in the above-described procedure 402 (the procedure shown in FIG. 4). 403). The network device 110 transmits a registration request containing this registration key to the device management server 120 (step 404 in FIG. 4).

デバイス管理サーバー120は、登録リクエストを受信すると、そのネットワークデバイス110に対応するデバイス識別情報を発行して返送する(図4の手順405)。上述のように、デバイス識別情報は、ネットワークデバイス110をデバイス管理サーバー120内で一意に識別する情報である(表B参照)。デバイス識別情報は、デバイス識別情報発行部312によって発行され、そのネットワークデバイス110に対する認証処理に使用される。 Upon receiving the registration request, the device management server 120 issues and returns device identification information corresponding to the network device 110 (procedure 405 in FIG. 4). As described above, the device identification information is information that uniquely identifies the network device 110 within the device management server 120 (see Table B). The device identification information is issued by the device identification information issuing unit 312 and used for authentication processing for the network device 110 .

デバイス管理サーバー120は、デバイス識別情報の発行処理とともに、デバイス登録処理を行う(図4の手順406)。デバイス登録処理は、上述のように、デバイス登録部321によって行われる。このデバイス登録処理で、ネットワークデバイス110が、その販売組織のテナントに属するデバイスとして、デバイス管理サーバー120内に登録される。 The device management server 120 performs device registration processing along with device identification information issuing processing (step 406 in FIG. 4). Device registration processing is performed by the device registration unit 321 as described above. In this device registration process, the network device 110 is registered within the device management server 120 as a device belonging to the tenant of the sales organization.

その後、販売組織のオペレーターが、クライアント端末140のブラウザーを操作してデバイス管理サーバー120へアクセスさせ、デバイス登録先変更指示受付部322に、登録先テナントの変更登録を行う指示を送る(図4の手順407)。 After that, the operator of the sales organization operates the browser of the client terminal 140 to access the device management server 120, and sends an instruction to change the registered tenant to the device registration destination change instruction reception unit 322 (see FIG. 4). step 407).

図5(A)および図5(B)は、デバイス登録先変更指示受付部322に登録先テナントを変更する指示を送るときに、クライアント端末140のブラウザーに表示される画面の一例である。 5A and 5B are examples of screens displayed on the browser of the client terminal 140 when sending an instruction to change the registration destination tenant to the device registration destination change instruction reception unit 322. FIG.

図5(A)は、ネットワークデバイス110の一覧を表示する画面500を示す。画面500では、販売組織のテナントに登録されているネットワークデバイス110のシリアル番号が、登録日時とともに一覧表示される。加えて、各ネットワークデバイス110の表示欄には、登録先テナント変更ボタン501が表示される。そして、この登録先テナント変更ボタンへの押下操作により、登録先テナントを変更するネットワークデバイス110が選択されて、図5(B)の変更画面550が表示される。 FIG. 5A shows a screen 500 displaying a list of network devices 110. FIG. Screen 500 displays a list of serial numbers of network devices 110 registered with tenants of the sales organization together with registration dates. In addition, a change registration tenant button 501 is displayed in the display field of each network device 110 . Then, by pressing this registration destination tenant change button, the network device 110 whose registration destination tenant is to be changed is selected, and the change screen 550 of FIG. 5B is displayed.

図5(B)の変更画面550には、ネットワークデバイス110のシリアル番号表示欄551や、新たなテナントを指定するための入力フィールド552が表示される。 The change screen 550 in FIG. 5B displays a serial number display field 551 of the network device 110 and an input field 552 for designating a new tenant.

シリアル番号表示欄551は、一覧画面500で選択されたネットワークデバイス110のシリアル番号、すなわち登録先変更の対象となるネットワークデバイス110のシリアル番号を表示する欄である。 The serial number display field 551 is a field for displaying the serial number of the network device 110 selected on the list screen 500, that is, the serial number of the network device 110 whose registration destination is to be changed.

入力フィールド552には、販売組織のオペレーターにより、移動先顧客テナントIDが入力される。移動先顧客テナントとは、そのネットワークデバイス110を新たに所属させるテナントである。 Entry field 552 is entered by the sales organization operator with the destination customer tenant ID. The destination customer tenant is a tenant to which the network device 110 newly belongs.

販売組織のオペレーターは、移動先顧客テナントIDを入力フィールド552へ入力したのち、変更ボタン553への押下操作を行う。これにより、このクライアント端末140のブラウザーから、デバイス管理サーバー120のデバイス登録先変更指示受付部322へ、登録先テナントの変更登録指示が送られる。 The operator of the sales organization enters the destination customer tenant ID in the input field 552 and then presses the change button 553 . As a result, an instruction to change the registration destination tenant is sent from the browser of the client terminal 140 to the device registration destination change instruction reception unit 322 of the device management server 120 .

デバイス管理サーバー120のデバイス登録先変更指示受付部322は、この変更登録指示を受信する。以下に説明するように、デバイス登録先変更指示受付部322は、変更登録処理を、この変更登録指示を受信して直ぐに行うのではなく、その後最初にデバイス管理サーバー120がネットワークデバイス110からアクセスされたときに行う。 The device registration destination change instruction reception unit 322 of the device management server 120 receives this change registration instruction. As will be described below, the device registration destination change instruction receiving unit 322 does not perform the change registration process immediately after receiving this change registration instruction, but first after the device management server 120 is accessed from the network device 110 . do when

ネットワークデバイス110は、設定情報や稼働情報などのデータを送信するために、所定のタイミングでデバイス管理サーバー120へアクセスするための通信を行う。上述のように、ネットワークデバイス110からアクセスされたとき、デバイス管理サーバー120のデバイス接続管理部310は、認証処理を行う。このため、ネットワークデバイス110からデバイス管理サーバー120へ、上述のデバイス識別情報が送信される(図4の手順408)。このシーケンスにおいては、認証情報として、販売組織のテナントに対応して発行されたデバイス識別情報が利用される例を説明している。 The network device 110 performs communication for accessing the device management server 120 at a predetermined timing in order to transmit data such as setting information and operating information. As described above, when accessed from the network device 110, the device connection manager 310 of the device management server 120 performs authentication processing. Therefore, the above device identification information is transmitted from the network device 110 to the device management server 120 (procedure 408 in FIG. 4). This sequence describes an example in which device identification information issued for a tenant of a sales organization is used as authentication information.

デバイス管理サーバー120のデバイス接続管理部310は、このデバイス識別情報を受信すると、ネットワークデバイス110の認証処理を行う。この認証処理において、デバイス接続管理部310は、デバイス識別情報発行部312に、デバイス識別情報を再発行させる。再発行されたデバイス識別情報は、デバイス管理サーバー120からネットワークデバイス110へ送信される(図4の手順409)。 The device connection management unit 310 of the device management server 120 performs authentication processing of the network device 110 upon receiving the device identification information. In this authentication process, the device connection management section 310 causes the device identification information issuing section 312 to reissue the device identification information. The reissued device identification information is sent from the device management server 120 to the network device 110 (step 409 in FIG. 4).

その後、デバイス管理サーバー120のデバイス登録先変更指示受付部322が、このネットワークデバイス110が属するテナントを、販売組織のテナントから顧客組織のテナントへ変更登録する処理を実行する(図4の手順410)。 After that, the device registration destination change instruction reception unit 322 of the device management server 120 executes processing for changing and registering the tenant to which this network device 110 belongs from the tenant of the sales organization to the tenant of the customer organization (step 410 in FIG. 4). .

図6は、デバイス管理サーバー120のデバイス接続管理部310によるテナント変更登録処理を、より詳細に説明するためのフローチャートである。図6の処理は、図4の手順408~410に相当する。以下、図6のフローチャートに従って、テナント登録の変更処理を説明する。 FIG. 6 is a flowchart for explaining the tenant change registration process by the device connection management unit 310 of the device management server 120 in more detail. The processing in FIG. 6 corresponds to procedures 408 to 410 in FIG. Hereinafter, tenant registration change processing will be described according to the flowchart of FIG.

なお、本フローチャートを実行する認証プログラムは、上述のように、デバイス管理サーバー120の記憶装置203に記憶されており、メモリ204へ読み出されて、CPU205によって実行される。 Note that the authentication program for executing this flowchart is stored in the storage device 203 of the device management server 120 as described above, read out to the memory 204 and executed by the CPU 205 .

デバイス管理サーバー120は、ネットワークデバイス110から設定情報や稼働情報などを受信するに際して、ネットワークデバイス110に発行したデバイス識別情報を用いた認証処理を行う。 The device management server 120 performs authentication processing using device identification information issued to the network device 110 when receiving setting information, operation information, and the like from the network device 110 .

この認証処理では、まず、デバイス接続管理部310のデバイス識別部313が、デバイス識別情報を含む認証情報を受信する(図6のステップS601)。そして、このデバイス識別部313は、このデバイス識別情報を用いて、認証対象のネットワークデバイス110を特定する(ステップS602)。 In this authentication process, first, the device identification unit 313 of the device connection management unit 310 receives authentication information including device identification information (step S601 in FIG. 6). The device identification unit 313 then identifies the network device 110 to be authenticated using this device identification information (step S602).

デバイス識別部313は、次に、デバイス識別情報発行部312が管理するデバイス識別情報管理テーブル(表B参照)を用いて、特定したネットワークデバイス110に移動先テナントIDが登録されているか否かを確認する(ステップS603)。 Next, the device identification unit 313 uses the device identification information management table (see Table B) managed by the device identification information issuing unit 312 to determine whether or not the destination tenant ID is registered in the specified network device 110. Confirm (step S603).

ステップS603において、移動先顧客テナントIDが登録されていない場合、デバイス接続管理部310は、デバイス識別情報により特定されるデバイスやテナントに応じたアクセス許可情報を、ネットワークデバイス110に返却する(ステップS604)。その結果、ネットワークデバイス110は、デバイス管理サーバー120の管理サービスを受けることができない。 In step S603, if the destination customer tenant ID is not registered, the device connection management unit 310 returns access permission information corresponding to the device and tenant specified by the device identification information to the network device 110 (step S604). ). As a result, the network device 110 cannot receive management services from the device management server 120 .

一方、ステップS603において、移動先顧客テナントIDが登録されていた場合、デバイス識別部313は、デバイス識別情報発行部312へ、移動先テナントIDに対応するデバイス識別情報の発行を指示する。この指示に従って、デバイス識別情報発行部312は、移動先テナントIDに対応するデバイス識別情報を発行して、ネットワークデバイス110へ送信する(ステップS605)。更に、デバイス識別情報発行部312は、販売組織のテナントに対応して発行されていたデバイス識別情報を、無効にする(ステップS606)。 On the other hand, if the destination customer tenant ID is registered in step S603, the device identification unit 313 instructs the device identification information issuing unit 312 to issue device identification information corresponding to the destination tenant ID. According to this instruction, the device identification information issuing unit 312 issues device identification information corresponding to the destination tenant ID and transmits it to the network device 110 (step S605). Further, the device identification information issuing unit 312 invalidates the device identification information issued for the tenant of the sales organization (step S606).

このように、本実施形態では、ネットワークデバイス110を、一旦、販売組織のテナントに属するデバイスとして登録する。そして、デバイス登録先変更指示受付部322が登録先テナントの変更指示を受け付けると、デバイス識別情報管理テーブルに対して移動先テナントIDが登録される。その後、ステップS605の新デバイス識別情報の発行や、ステップS606の旧デバイス識別情報の無効化が行われる。 Thus, in this embodiment, the network device 110 is once registered as a device belonging to the tenant of the sales organization. Then, when the device registration destination change instruction receiving unit 322 receives an instruction to change the registration destination tenant, the destination tenant ID is registered in the device identification information management table. Thereafter, new device identification information is issued in step S605, and old device identification information is invalidated in step S606.

以上、詳細に説明したように、本実施形態では、ネットワークデバイス110を、販売組織のテナントに属するデバイスとして一旦登録し、その後、デバイス管理サーバー120が、ネットワークデバイス110へ、登録先テナントの変更を指示する。これにより、顧客組織のテナントに属するデバイスへ登録変更することができる。そのため、最初の登録時には、ネットワークデバイス110側での操作が、販売組織のテナントに対応する登録キーを入力する操作だけで済む。従って、本実施形態では、ネットワークデバイス110の設置作業を行う販売組織は、顧客組織の登録コードを予め入手しておく必要がない。その結果、本実施形態では、設置作業前に、予め顧客組織のテナントを作成しておく必要もなくすことができる。従って、本実施形態によれば、設置作業における販売組織の負担を減らすことができる。 As described in detail above, in this embodiment, the network device 110 is once registered as a device belonging to the tenant of the sales organization, and then the device management server 120 requests the network device 110 to change the registered tenant. instruct. As a result, the registration can be changed to a device belonging to the tenant of the customer organization. Therefore, at the time of initial registration, the only operation on the network device 110 side is to input the registration key corresponding to the tenant of the sales organization. Therefore, in this embodiment, the sales organization that installs the network device 110 does not need to obtain the registration code of the customer organization in advance. As a result, in this embodiment, it is possible to eliminate the need to create a tenant of the customer organization in advance before the installation work. Therefore, according to this embodiment, it is possible to reduce the burden on the sales organization in the installation work.

[実施形態2]
上述のように、実施形態1では、販売組織のテナントにネットワークデバイス110を、販売組織のテナントに属するデバイスとして一旦登録した。そして、その後に、デバイス管理サーバー120からネットワークデバイス110への指示で、顧客組織のテナントに属するデバイスへ変更させていた。このため、ネットワークデバイス110での操作は、販売組織のテナントに対応するの登録キーの入力で済むものの、顧客組織のテナントに登録する処理は、一旦販売組織のテナントに登録した後でないと、実施できなかった。その結果、予めテナントが作成されて顧客組織に割り当てられている場合であっても、一旦販売組織のテナントに登録しなければ、ネットワークデバイス110を顧客組織のテナントに登録することができなかった。 [Embodiment 2]
As described above, in the first embodiment, the network device 110 is once registered with the tenant of the sales organization as a device belonging to the tenant of the sales organization. After that, the device management server 120 instructs the network device 110 to change the device to one belonging to the tenant of the customer organization. For this reason, the operation on the network device 110 can be done only by inputting the registration key corresponding to the tenant of the sales organization, but the process of registering with the tenant of the customer organization must be performed after the tenant of the sales organization has been registered once. could not. As a result, even if a tenant is created in advance and assigned to the customer organization, the network device 110 cannot be registered to the tenant of the customer organization unless it is first registered to the tenant of the sales organization.

これに対して、本実施形態では、顧客組織のテナントを事前にデバイス管理サーバー120へ登録をしておくことが可能である。そして、事前に顧客組織のテナントが登録されている場合は、ネットワークデバイス110をデバイス管理サーバー120へ最初に登録する際に、自動的に販売組織のテナントから顧客組織のテナントへ登録変更される。 On the other hand, in this embodiment, it is possible to register the tenant of the customer organization with the device management server 120 in advance. If the tenant of the customer organization is registered in advance, when the network device 110 is registered in the device management server 120 for the first time, the tenant of the sales organization is automatically changed from the tenant of the sales organization to the tenant of the customer organization.

本実施形態に係るシステム構成およびハードウェア構成は、上述の実施形態1の構成(図1、図2参照)と同様である。 The system configuration and hardware configuration according to this embodiment are the same as those of the first embodiment described above (see FIGS. 1 and 2).

また、本実施形態のソフトウエア構成は、上述の実施形態1の構成(図3参照)とほぼ同じである。但し、デバイス登録先変更指示受付部322が、登録済みネットワークデバイス110のテナントを変更する機能に加えて、未登録ネットワークデバイス110のテナントを変更する指示を受け付ける機能を備える点で、上述の実施形態1と異なる。 Further, the software configuration of this embodiment is substantially the same as the configuration of the first embodiment (see FIG. 3). However, in addition to the function of changing the tenant of the registered network device 110, the device registration destination change instruction receiving unit 322 has a function of receiving an instruction to change the tenant of the unregistered network device 110. different from 1.

本実施形態では、販売組織のオペレーターは、あるテナントに属するデバイスとして登録される予定のネットワークデバイス110を、その登録後に他のテナントに属するデバイスに変更する旨の事前の指示(以下、「登録変更事前指示」と記す)を行える。ネットワークデバイス110を最初に登録する際のテナントは、例えば、販売組織に管理されている顧客組織のテナントや、その販売組織の傘下組織に対応するテナントである。 In this embodiment, the operator of the sales organization gives a prior instruction (hereinafter referred to as "registration change advance directive). The tenant when the network device 110 is first registered is, for example, a tenant of a customer organization managed by a sales organization or a tenant corresponding to an organization under the sales organization.

登録変更事前指示には、最初に登録する予定のテナントを特定するテナントIDと、対象となるネットワークデバイス110を特定するシリアル番号と、変更後のテナントを特定するテナントIDを使用する(後述の図8参照)。デバイス登録先変更指示受付部322は、登録変更事前指示を受けると、デバイス識別情報発行部312にデバイス識別情報の発行を指示する。そして、デバイス登録先変更指示受付部322は、デバイス識別情報発行部312が管理するデバイス識別情報管理テーブル(表B参照)に、変更後のテナントのテナントIDを登録する。 The advance registration change instruction uses a tenant ID that identifies the tenant to be registered first, a serial number that identifies the target network device 110, and a tenant ID that identifies the tenant after the change (Fig. 8). Upon receiving the advance registration change instruction, the device registration destination change instruction reception unit 322 instructs the device identification information issuing unit 312 to issue the device identification information. Then, the device registration destination change instruction receiving unit 322 registers the tenant ID of the changed tenant in the device identification information management table (see Table B) managed by the device identification information issuing unit 312 .

図7は、本実施形態における、ネットワークデバイス110をデバイス管理サーバー120へ登録する際の一連の手順を説明するためのシーケンス図である。 FIG. 7 is a sequence diagram for explaining a series of procedures when registering the network device 110 with the device management server 120 in this embodiment.

本実施形態では、まず、販売組織のオペレーターの操作により、クライアント端末140のブラウザーが、デバイス管理サーバー120にアクセスする。そして、クライアント端末140のブラウザーは、登録変更事前指示を登録する(図7の手順701)。 In this embodiment, first, the browser of the client terminal 140 accesses the device management server 120 by the operator of the sales organization. Then, the browser of the client terminal 140 registers a registration change advance instruction (procedure 701 in FIG. 7).

図8は、デバイス登録先変更指示受付部322に登録変更事前指示を送るときの、クライアント端末140のブラウザーに表示される画面の一例である。図8の画面800を用いて、変更の対象となるネットワークデバイス110を指定するとともに、変更後のテナントを指定する。 FIG. 8 is an example of a screen displayed on the browser of the client terminal 140 when sending a registration change advance instruction to the device registration destination change instruction reception unit 322 . Using the screen 800 of FIG. 8, the network device 110 to be changed is specified, and the tenant after change is specified.

図8の画面800において、シリアル番号入力フィールド801には、登録変更事前指示の対象となるネットワークデバイス110を特定するシリアル番号が入力される。このシリアル番号は、少なくとも同一のテナント内では一意となるように決定された番号である。 In the screen 800 of FIG. 8, in the serial number input field 801, the serial number specifying the network device 110 for which the registration change advance instruction is to be issued is input. This serial number is a number determined to be unique at least within the same tenant.

移動先顧客テナントID入力フィールド802には、変更後にネットワークデバイス110が属するテナントを特定するテナントIDが、入力される。 A tenant ID specifying the tenant to which the network device 110 belongs after the change is entered in the destination customer tenant ID input field 802 .

入力フィールド801,802への入力操作後に、登録ボタン803の押下操作が行われることで、クライアント端末140のブラウザーからデバイス登録先変更指示受付部322へ、登録変更事前指示が送られる。この際に、デバイス管理サーバー120は、図8で示す販売組織Aのテナント(テナントID:10001)に、入力フィールド801に入力されたシリアル番号と、該シリアル番号に紐付けて発行したデバイス識別情報と、入力フィールド802で入力された移動先のテナントIDを内部的に登録する。 By pressing the register button 803 after performing input operations in the input fields 801 and 802 , a registration change prior instruction is sent from the browser of the client terminal 140 to the device registration destination change instruction reception unit 322 . At this time, the device management server 120 sends the serial number entered in the input field 801 to the tenant (tenant ID: 10001) of sales organization A shown in FIG. , the destination tenant ID entered in the input field 802 is internally registered.

その後の手順は、図4の、同じ符号を附した手順と、それぞれ同様である。 Subsequent procedures are the same as those denoted by the same reference numerals in FIG.

すなわち、最初に、販売組織のオペレーターの操作によってクライアント端末140のブラウザーがデバイス管理サーバー120へアクセスして、登録キーをリクエストする(図7の手順401)。これにより、販売組織が、登録キーを事前に取得する(図7の手順402)。上述の実施形態1と同様、この登録キーは、販売組織のテナントを特定する登録キーである。 That is, first, the browser of the client terminal 140 accesses the device management server 120 and requests a registration key by the operator of the sales organization (step 401 in FIG. 7). Thereby, the sales organization acquires the registration key in advance (step 402 in FIG. 7). As in the first embodiment described above, this registration key is a registration key that identifies the tenant of the sales organization.

その後、販売組織等の設置作業者が、ネットワークデバイス110の設置作業で、ネットワークデバイス110の登録キー入力受付部301から、手順402で取得した販売組織のテナントに対応する登録キーを入力する(図7の手順403)。そして、このネットワークデバイス110からデバイス管理サーバー120へ、販売組織のテナントへの登録リクエストが送信される(図7の手順404)。 After that, the installation worker of the sales organization or the like inputs the registration key corresponding to the tenant of the sales organization obtained in step 402 from the registration key input reception unit 301 of the network device 110 during the installation work of the network device 110 (Fig. 7 step 403). Then, the network device 110 sends a registration request to the tenant of the sales organization to the device management server 120 (procedure 404 in FIG. 7).

デバイス管理サーバー120のデバイス接続管理部310は、登録リクエストを受信すると、前述した登録変更事前指示に従い、そのネットワークデバイス110に対応するデバイス識別情報を発行して返送する(図7の手順409)。発行されたデバイス識別情報は、販売組織のテナントではなく、このネットワークデバイス110を登録すべき顧客組織のテナントに対応するデバイス情報であり、この発行処理は上記実施形態1の「再発行」に相当する。 Upon receiving the registration request, the device connection management section 310 of the device management server 120 issues and returns device identification information corresponding to the network device 110 in accordance with the registration change prior instruction (step 409 in FIG. 7). The issued device identification information is device information corresponding to the tenant of the customer organization to which this network device 110 should be registered, not the tenant of the sales organization, and this issuing process corresponds to "reissue" in the first embodiment. do.

その後、デバイス管理サーバー120のデバイス登録先変更指示受付部322が、このネットワークデバイス110を、顧客組織のテナントに属するデバイスとして登録する処理を実行する(図7の手順410)。 After that, the device registration destination change instruction reception unit 322 of the device management server 120 executes processing for registering this network device 110 as a device belonging to the tenant of the customer organization (step 410 in FIG. 7).

図9は、デバイス管理サーバー120のデバイス接続管理部310によるテナント変更登録処理を、より詳細に説明するためのフローチャートである。図9の処理は、図7の手順404,409,410に相当する。以下、図9のフローチャートに従って、テナント登録処理を説明する。 FIG. 9 is a flowchart for explaining the tenant change registration processing by the device connection management unit 310 of the device management server 120 in more detail. The processing in FIG. 9 corresponds to procedures 404, 409 and 410 in FIG. The tenant registration process will be described below according to the flowchart of FIG.

なお、本フローチャートを実行する認証プログラムは、上述のように、デバイス管理サーバー120の記憶装置203に記憶されており、メモリ204へ読み出されて、CPU205によって実行される。 Note that the authentication program for executing this flowchart is stored in the storage device 203 of the device management server 120 as described above, read out to the memory 204 and executed by the CPU 205 .

デバイス管理サーバー120は、ネットワークデバイス110から、登録リクエストを受信する。この登録リクエストは、登録キーに加えて、対象となるネットワークデバイス110を特定するシリアル番号を含んでいる(図7の手順701、図8等参照)。 Device management server 120 receives a registration request from network device 110 . This registration request includes a serial number specifying the target network device 110 in addition to the registration key (step 701 in FIG. 7, see FIG. 8, etc.).

デバイス管理サーバー120のデバイス接続管理部310は、受信した登録キーから、テナントを特定する(ステップS902)。具体的には、図8で示した販売組織Aのテナント(テナントID:10001)が特定されることになる。 The device connection management unit 310 of the device management server 120 identifies the tenant from the received registration key (step S902). Specifically, the tenant (tenant ID: 10001) of sales organization A shown in FIG. 8 is identified.

続いて、デバイス接続管理部310は、そのネットワークデバイス110が、そのテナントに属するデバイスとしてデバイス識別情報(表B参照)へ登録されているか否かを、確認する(ステップS903)。このとき、ネットワークデバイス110を特定するために、登録リクエストに含まれていたシリアル番号が用いられる。 Subsequently, the device connection management unit 310 confirms whether or not the network device 110 is registered in the device identification information (see Table B) as a device belonging to the tenant (step S903). At this time, the serial number included in the registration request is used to identify the network device 110 .

ステップS903の確認の結果、ネットワークデバイス110が登録されていなかった場合(ステップS904のNo)、デバイス識別情報発行部312が、ネットワークデバイス110へ、デバイス識別情報を発行する(ステップS905)。その後、ステップS906の処理(後述)が行われる。 If the network device 110 is not registered as a result of the confirmation in step S903 (No in step S904), the device identification information issuing unit 312 issues device identification information to the network device 110 (step S905). After that, the processing of step S906 (described later) is performed.

一方、ステップS903の確認の結果、ネットワークデバイス110が登録されていた場合(ステップS904のYes)、そのデバイス識別情報に移動先テナントIDの登録があるか否かを確認する(ステップS603)。 On the other hand, if the network device 110 is registered as a result of the confirmation in step S903 (Yes in step S904), it is confirmed whether the destination tenant ID is registered in the device identification information (step S603).

ステップS603において、移動先顧客テナントIDが登録されていない場合、その後、ステップS906の処理が行われる。 In step S603, if the destination customer tenant ID is not registered, then the process of step S906 is performed.

デバイス接続管理部310は、デバイス識別情報をネットワークデバイス110に返却する(ステップS906)。 The device connection management unit 310 returns the device identification information to the network device 110 (step S906).

ステップS905からステップS906に遷移した場合には、ステップS905で発行されたデバイス識別情報が返却されることになる。つまり、この場合には上記実施形態1のS405(図4参照)に相当する処理であり、本処理の後に、S405で前述した販売組織のテナントに対するネットワークデバイス110の情報の登録が行われることになる。 When the process proceeds from step S905 to step S906, the device identification information issued in step S905 is returned. In other words, in this case, the process corresponds to S405 (see FIG. 4) of the first embodiment, and after this process, the information of the network device 110 is registered with the tenant of the sales organization described above in S405. Become.

一方で、ステップS603からステップS906に遷移した場合とは、誤って、ネットワークデバイス110から2度目以降の登録キーを入力に伴う販売組織のテナントへの登録リクエストが実行されたケースである。このような場合も、ネットワークデバイス110側で返却済みのデバイス識別情報が初期化されているなどのケースも想定されるため、既に発行されているデバイス識別情報が返却される。 On the other hand, the transition from step S603 to step S906 is a case in which a registration request to the tenant of the sales organization was erroneously executed following the second or subsequent input of the registration key from the network device 110 . In such a case as well, since it is assumed that the returned device identification information has been initialized on the network device 110 side, the device identification information that has already been issued is returned.

一方、ステップS603において、移動先顧客テナントIDが登録されていた場合、デバイス識別部313は、デバイス識別情報発行部312へ、移動先テナントIDに対応するデバイス識別情報の発行を指示する。この指示に従って、デバイス識別情報発行部312は、移動先テナントIDに対応するデバイス識別情報を発行して、ネットワークデバイス110へ送信する(ステップS605)。更に、デバイス識別情報発行部312は、販売組織のテナントに対応して発行されていたデバイス識別情報を、無効にする(ステップS606)。 On the other hand, if the destination customer tenant ID is registered in step S603, the device identification unit 313 instructs the device identification information issuing unit 312 to issue device identification information corresponding to the destination tenant ID. According to this instruction, the device identification information issuing unit 312 issues device identification information corresponding to the destination tenant ID and transmits it to the network device 110 (step S605). Further, the device identification information issuing unit 312 invalidates the device identification information issued for the tenant of the sales organization (step S606).

以上、詳細に説明したように、本実施形態では、予め顧客組織のテナントが作成されている場合に、ネットワークデバイス110を登録すると、販売組織のテナントから顧客組織のテナントへの登録変更が自動的に行われる。このとき、ネットワークデバイス110に対する操作は、販売組織のテナントの登録キーを入力する操作だけで良いので、設置作業における販売組織の負担を減らすことができる。 As described in detail above, in this embodiment, when the tenant of the customer organization is created in advance and the network device 110 is registered, the registration change from the tenant of the sales organization to the tenant of the customer organization is automatically changed. is performed on At this time, the operation to the network device 110 is only the operation of inputting the registration key of the tenant of the sales organization, so the burden on the sales organization in the installation work can be reduced.

また、変更後のテナントをデバイス管理サーバー120へ事前登録できない場合には、上述の実施形態1と同様にして、ネットワークデバイス110を、販売組織のテナントに一旦登録したのち、顧客組織のテナントに登録変更することができる。 If the changed tenant cannot be pre-registered in the device management server 120, the network device 110 is first registered in the tenant of the sales organization and then registered in the tenant of the customer organization in the same manner as in Embodiment 1 described above. can be changed.

このように、本実施形態によれば、事前にデバイス管理サーバー120に登録できる場合と登録できない場合の両方において、設置作業における販売組織の負担を減らすことができる。 As described above, according to the present embodiment, it is possible to reduce the burden on the sales organization in the installation work both when the device can be registered in the device management server 120 in advance and when it cannot be registered in advance.

110 ネットワークデバイス
120 デバイス管理サーバー
130 ネットワーク
140 クライアント端末
500,550,800 一覧画面
501,553 変更ボタン
551 表示欄
552,801,802 入力フィールド
803 登録ボタン 110 network device 120 device management server 130 network 140 client terminals 500, 550, 800 list screens 501, 553 change button 551 display fields 552, 801, 802 input field 803 registration button

Claims (11)

ネットワークデバイスをテナントごとに分類して管理するデバイス管理サービスを含むデバイス管理システムであって、
作業者テナントを特定する登録キーを発行するキー発行手段と、
前記登録キーを含む登録リクエストをネットワークデバイスから受信する受信手段と、
前記登録リクエストの送信元である前記ネットワークデバイスに対して、前記デバイス管理システムとの通信に利用するために発行される第1認証情報を送信する送信手段と、
前記登録リクエストの送信元である前記ネットワークデバイスの情報を、該登録リクエストに含まれる前記登録キーで特定される前記作業者テナントに登録する登録手段と、を有し、
前記登録手段は、前記登録リクエストの送信元である前記ネットワークデバイスの情報を管理するための異なるテナントが作成された後に、該ネットワークデバイスからの前記第1認証情報を用いた通信があった場合に、前記作業者テナントに登録されている該ネットワークデバイスの情報を、前記異なるテナントに自動で登録しなおすことを特徴とするデバイス管理システム。 A device management system including a device management service that classifies and manages network devices for each tenant,
a key issuing means for issuing a registration key that identifies a worker tenant;
receiving means for receiving from a network device a registration request including the registration key;
transmitting means for transmitting first authentication information issued for use in communication with the device management system to the network device that is the transmission source of the registration request;
registration means for registering information of the network device that is the transmission source of the registration request with the worker tenant specified by the registration key included in the registration request;
The registration means, after a different tenant for managing the information of the network device that is the source of the registration request is created, when there is communication from the network device using the first authentication information , a device management system characterized by automatically re-registering information of the network device registered in the worker tenant with the different tenant. 前記登録リクエストの送信元である前記ネットワークデバイスの情報を管理するための異なるテナントが作成される前に、該ネットワークデバイスからの前記第1認証情報を用いた通信があった場合には、前記作業者テナントに登録されている該ネットワークデバイスの情報に応じたアクセス許可情報を返却する返却手段を、さらに有することを特徴とする請求項1に記載のデバイス管理システム。 If there is communication using the first authentication information from the network device before a different tenant for managing the information of the network device that sent the registration request is created, the above operation 2. The device management system according to claim 1, further comprising return means for returning access permission information according to information of said network device registered with said tenant. 前記送信手段は、前記異なるテナントが作成された後に、該ネットワークデバイスからの前記第1認証情報を用いた通信があった場合に、前記デバイス管理システムとの通信に利用するために再発行される第2認証情報を、前記ネットワークデバイスに対して、送信することを特徴とする請求項1または2に記載のデバイス管理システム。 The transmission means is reissued for use in communication with the device management system when there is communication using the first authentication information from the network device after the different tenant is created. 3. The device management system according to claim 1, wherein second authentication information is transmitted to said network device. 前記第2認証情報が再発行された場合には、前記第1認証情報が無効化されることを特徴とする請求項3に記載のデバイス管理システム。 4. The device management system according to claim 3, wherein said first authentication information is invalidated when said second authentication information is reissued. 前記第2認証情報は、前記異なるテナントで前記ネットワークデバイスを管理するためデバイス識別情報を含むことを特徴とする請求項3または4に記載のデバイス管理システム。 5. The device management system according to claim 3, wherein said second authentication information includes device identification information for managing said network device in said different tenant. 前記第1認証情報は、前記作業者テナントで前記ネットワークデバイスを管理するためデバイス識別情報を含むことを特徴とする請求項1乃至5のいずれか1項に記載のデバイス管理システム。 6. The device management system according to any one of claims 1 to 5, wherein the first authentication information includes device identification information for managing the network device in the worker tenant. 前記異なるテナントが作成された際に、前記作業者テナントに登録されている該ネットワークデバイスの情報を該異なるテナントに登録しなおすことを指示するための指示画面を提供する提供手段を、さらに有することを特徴とする請求項1乃至6のいずれか1項に記載のデバイス管理システム。 further comprising providing means for providing an instruction screen for instructing re-registration of the network device information registered in the worker tenant to the different tenant when the different tenant is created. 7. The device management system according to any one of claims 1 to 6, characterized by: 前記登録手段は、前記登録リクエストを受信する前に、前記ネットワークデバイスの情報を管理するための異なるテナントが作成され、かつ、前記ネットワークデバイスの情報を該異なるテナントに登録するための指示を受け付けた場合には、該ネットワークデバイスからの前記作業者テナントを特定する登録キーを含む登録リクエストの受信に応じて、該ネットワークデバイスの情報を該異なるテナントに登録することを特徴とする請求項1乃至7のいずれか1項に記載のデバイス管理システム。 The registration means receives an instruction to create a different tenant for managing the information of the network device and to register the information of the network device to the different tenant before receiving the registration request. In the case, in response to receiving a registration request containing a registration key specifying the worker tenant from the network device, the information of the network device is registered with the different tenant. The device management system according to any one of 1. 前記送信手段は、前記登録リクエストの受信に応じて前記ネットワークデバイスの情報が前記異なるテナントに登録された場合に、前記デバイス管理システムとの通信に利用するために発行される第2認証情報を、前記ネットワークデバイスに対して、送信することを特徴とする請求項8に記載のデバイス管理システム。 The transmitting means transmits second authentication information issued for use in communication with the device management system when the network device information is registered in the different tenant in response to the registration request, 9. The device management system according to claim 8, transmitting to said network device. 前記第2認証情報が再発行された場合には、前記第1認証情報が無効化されることを特徴とする請求項9に記載のデバイス管理システム。 10. The device management system according to claim 9, wherein said first authentication information is invalidated when said second authentication information is reissued. ネットワークデバイスをテナントごとに分類して管理するデバイス管理サービスを含むデバイス管理システムにおける方法であって、
作業者テナントを特定する登録キーを発行するキー発行工程と、
前記登録キーを含む登録リクエストをネットワークデバイスから受信する受信工程と、
前記登録リクエストの送信元である前記ネットワークデバイスに対して、前記デバイス管理システムとの通信に利用するために発行される第1認証情報を送信する送信工程と、
前記登録リクエストの送信元である前記ネットワークデバイスの情報を、該登録リクエストに含まれる前記登録キーで特定される前記作業者テナントに登録する登録工程と、を有し、
前記登録リクエストの送信元である前記ネットワークデバイスの情報を管理するための異なるテナントが作成された後に、該ネットワークデバイスからの前記第1認証情報を用いた通信があった場合には、前記作業者テナントに登録されている該ネットワークデバイスの情報が、前記異なるテナントに自動で登録されなおすことを特徴とする方法。 A method in a device management system including a device management service that classifies and manages network devices for each tenant,
A key issuing step for issuing a registration key that identifies a worker tenant;
a receiving step of receiving from a network device a registration request including the registration key;
a sending step of sending first authentication information issued for use in communication with the device management system to the network device that sent the registration request;
a registration step of registering information of the network device that is the transmission source of the registration request with the worker tenant specified by the registration key included in the registration request;
After the creation of a different tenant for managing the information of the network device that sent the registration request, if there is communication from the network device using the first authentication information, the operator A method characterized by automatically re-registering information of the network device registered in a tenant with the different tenant.
JP2018234203A 2018-12-14 2018-12-14 Device management system and device management method Active JP7166902B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018234203A JP7166902B2 (en) 2018-12-14 2018-12-14 Device management system and device management method
US16/693,513 US11245696B2 (en) 2018-12-14 2019-11-25 Device management system and device management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018234203A JP7166902B2 (en) 2018-12-14 2018-12-14 Device management system and device management method

Publications (2)

Publication Number Publication Date
JP2020095569A JP2020095569A (en) 2020-06-18
JP7166902B2 true JP7166902B2 (en) 2022-11-08

Family

ID=71073088

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018234203A Active JP7166902B2 (en) 2018-12-14 2018-12-14 Device management system and device management method

Country Status (2)

Country Link
US (1) US11245696B2 (en)
JP (1) JP7166902B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020044082A1 (en) * 2018-08-30 2020-03-05 Telefonaktiebolaget Lm Ericsson (Publ) Method for restricting access to a management interface using standard management protocols and software
JP7208807B2 (en) * 2019-01-22 2023-01-19 キヤノン株式会社 System, tenant movement method, information processing device and its control method, and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006099736A (en) 2004-09-01 2006-04-13 Ricoh Co Ltd Document management device, program, and method, and recording medium
JP2008065637A (en) 2006-09-07 2008-03-21 Ricoh Co Ltd Management apparatus, management program and recording medium
JP2014081779A (en) 2012-10-16 2014-05-08 Canon Inc Device management system, peripheral device, and control method therefor
JP2017120502A (en) 2015-12-28 2017-07-06 キヤノン株式会社 Method for registering iot device to cloud service

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69734825T2 (en) * 1996-05-03 2006-08-10 Telefonaktiebolaget Lm Ericsson (Publ) METHOD, DEVICE AND TELEPHONE SYSTEM FOR PROVIDING AN EQUIVALENT SERVICE SET FOR LANDSCAPING USERS
US7633915B1 (en) * 2005-09-12 2009-12-15 Sprint Spectrum L.P. Use of positioning information to determine whether to trigger a packet-data-network re-registration when detecting multiple radio signals of sufficient strength
US8634425B2 (en) * 2005-11-04 2014-01-21 At&T Intellectual Property I, L.P. Profile sharing across persona
US10588004B2 (en) * 2006-05-16 2020-03-10 RedSky Technologies, Inc. Method and system for locating a network device in an emergency situation
US20070280138A1 (en) * 2006-06-01 2007-12-06 Stern Donald S Information broadcasting system and method
US9246924B2 (en) * 2007-12-13 2016-01-26 Sonim Technologies, Inc. Method for sharing service identity among multiple client devices in a real-time communications network
US20120221603A1 (en) * 2010-07-02 2012-08-30 salesforces.com, Inc. Distributed mobile services
US9720848B2 (en) * 2013-07-08 2017-08-01 Hitachi, Ltd. Storage device and control method for storage device
US10397010B2 (en) * 2017-11-30 2019-08-27 International Business Machines Corporation Customized multicasting

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006099736A (en) 2004-09-01 2006-04-13 Ricoh Co Ltd Document management device, program, and method, and recording medium
JP2008065637A (en) 2006-09-07 2008-03-21 Ricoh Co Ltd Management apparatus, management program and recording medium
JP2014081779A (en) 2012-10-16 2014-05-08 Canon Inc Device management system, peripheral device, and control method therefor
JP2017120502A (en) 2015-12-28 2017-07-06 キヤノン株式会社 Method for registering iot device to cloud service

Also Published As

Publication number Publication date
US11245696B2 (en) 2022-02-08
US20200195640A1 (en) 2020-06-18
JP2020095569A (en) 2020-06-18

Similar Documents

Publication Publication Date Title
US9418217B2 (en) Information processing system and information processing method
US10673833B2 (en) Information processing system, server device, and method for processing information
JP7166902B2 (en) Device management system and device management method
JP2021043902A (en) Computer system, log-in screen display method, and program
JP5954946B2 (en) Image processing apparatus, image processing apparatus control method, and program
JP2013020416A (en) Screen design support device, screen design support method, and program
US20190114208A1 (en) Information processing apparatus
US9329817B2 (en) Information processing apparatus, information processing method, and computer-readable storage medium
JP2021166020A (en) Information processing apparatus, installation management server, system, method for controlling those, and program
JP2016146123A (en) Management apparatus, control method thereof, information processing apparatus, control method thereof, personal number management system, and program
JP2017173914A (en) Image forming system, image forming method, image forming apparatus, and program
JP2020119147A (en) System, tenant moving method, information processing apparatus and control method thereof, authorization server and control method thereof, and program
JP2022154408A (en) System and control method for system
US11606361B2 (en) Cloud system, information processing system, and user registration method
JP2019036245A (en) Information processing device
JP2019159715A (en) Information processing device, control method therefor, and program
JP6415155B2 (en) Server system, method, and program thereof
KR20190127299A (en) System and method for providing terminal leasing service
JP5480350B2 (en) Document management apparatus and control method therefor, document management system, and program
US11330082B2 (en) Information processing system, service providing system, and user creation method
JP2013020406A (en) Screen design support device, screen design support method, and program
JP2003323525A (en) Device, method and program for mediating administrative service
JP2021093095A (en) Device management system and method for managing device
JP2021060662A (en) Information processing system and control method thereof
JP2021125761A (en) Registration management method of customer company's network device on device management server

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220927

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221026

R151 Written notification of patent or utility model registration

Ref document number: 7166902

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151